一、环境搭建1、安装vmx文件这里这三台在虚拟机中打开即可,vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期,更改密码即可。2、win...
ognl+cc 依赖绕过沙箱
ognl+cc 依赖绕过沙箱 近日,针对 Struts2 攻防展开了一定的研究。在一系列链接跳转之后,翻阅到一篇由国外技术专家撰写的文章,它围绕 Struts2 的绕过技术展开,在复杂的沙箱环境下实现...
CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升
【翻译】CVE-2025-21204 Windows Update Stack의 Improper Link Following Privilege EscalationURLhttps://cybe...
CVE-2025-21204:通过 Windows 更新堆栈中的不当链接跟踪进行权限提升
网址https://cyberdom.blog/abusing-the-windows-update-stack-to-gain-system-access-cve-2025-21204/目标使用 2...
WordPress 安全插件 WP Ghost 存在远程代码执行漏洞
流行的 WordPress 安全插件 WP Ghost 存在一个严重漏洞,可能允许未经身份验证的攻击者远程执行代码并劫持服务器。WP Ghost 是一款流行的安全插件,被超过 200,000 个 Wo...
【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞(CVE-2025-30406)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍Triofox 是 Gladinet 推出的 本地化文件共享与管理平台,旨在为企业提供 安全可控 的混合云文件协作方案。其核心目标是通过整合本地...
安卓逆向 某app signature参数分析
简单看了一下代码因为signature比较大众,搜出来的结果比较多,看了几个跟包名相关的类请求的时候大部分都是用的HashMap所以直接hook HashMap去寻找真正的调用类XposedHelpe...
G.O.S.S.I.P 阅读推荐 2025-04-09 编译器的安全之道
开源安全基金会(OpenSSF)成立于2020年8月3日,是开源社区中专门关注软件代码和系统安全的组织。今天我们要介绍的文章 Compiler Options Hardening Guide for ...
Aleph One和他的名篇《Smashing The Stack For Fun And Profit》
Elias Levy,化名 Aleph One,生于1970年代(具体日期不详),是阿根廷裔美国计算机科学家,现被公认为网络安全领域的先驱人物。他在阿根廷度过童年,随后随家人移民美国,定居加利福尼亚州...
你的代码穿防弹衣了吗?安全编译选项:给程序升级下防护!
写代码就像造房子——功能能用是“毛坯房”,安全可靠才是“精装修”。但很多开发者只顾功能跑通,却忘了给代码穿上“防弹衣”,结果被黑客轻松击穿!今天,我们就来聊聊安全编译选项——几行参数,让你的程序从“裸...
0Day CNVD-2025-00727 某路由器未授权命令执行漏洞分析
Part1漏洞状态 漏洞细节 漏洞PoC 漏洞EXP 在野利用 有 有 无 未知 Part2漏洞描述 漏洞名称 0Day 某路由器未授权命令执行漏洞 CVE编号 CNVD-2025-00727 漏洞...
靶场实战 | ATT&CK实战 Vulnstack 红队(三)
本文来自“白帽子社区知识星球”-原创文章作者:Snakin白帽子社区知识星球加入星球,共同进步01环境配置网络拓扑图(仅供参考)攻击机:kali ip:192.168.111.5靶机:web-cent...